Datenschutz-Grundverordnung DSGVO

in wenigen Wochen gilt die neue Datenschutz-Grundverordnung (DSGVO) europaweit. Mit der DSGVO will die Europäische Union einen einheitlichen Rechtsrahmen für die Verarbeitung  und Speicherung personenbezogener Daten schaffen. Die DSGVO ist bereits in Kraft getreten, entfaltet jedoch erst mit dem Stichtag am 25. Mai 2018 ihre Wirkung. Es gibt weder eine verlängerte Übergangsfrist noch sonstige Milderungsgründe für Unternehmen, die den Umstieg verpasst haben.

Die Einführung der DSGVO wird mit großer Unsicherheit erwartet – einfach deswegen weil keiner so recht weiß was die DSGVO so genau will und mit welchen Konsequenzen  zu rechnen ist. Dabei geht es ’nur‘ um eine ordentliche und vollständige Dokumentation Ihrer Daten und um – und das ist, was am meisten Angst macht – eine realistische Anpassung der Strafen bei Verstoß gegen die Datenschutzregeln an die heutigen wirtschaftlichen Verhältnisse. Denn wie wollen Sie z.B. Facebook zu einer Einhaltung der Rechtsnormen zwingen wenn ein Verstoß gegen die Datenschutzbestimmungen mit 500 EURO bestraft wird.

Datenschutz-Grundverordnung

dsgvo

Eckpunkte der DSGVO:

  • Unternehmen erwarten unter anderem erhöhte Dokumentations- und Auskunftpflichten. Sie müssen jederzeit in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungstätigkeiten nachzuweisen.
  • Davon betroffen sind alle Unternehmen, die personenbezogenen Daten von Mitarbeitern oder Kunden erfassen und speichern. Darunter fallen traditionelle Betriebe genauso wie Agenturen, Onlineshops, Hoster und Technologie-Startups.
  • Wer die ordnungsgemäße Verarbeitung von Daten nicht nachweisen kann oder wichtige Belege verliert, riskiert je nach Schwere der Verstöße empfindliche Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes.

Datenauskunft

Ein Aspekt der DSGVO soll garantieren, dass jedermann/frau Auskunft darüber fordern kann welche Daten über die Person gespeichert werden. Das ist schwierig, wenn Ihre Daten  in den unterschiedlichsten Dateien, Tabellen und Speicherorten abgelegt sind.

Mit iscrm haben Sie es erheblich leichter, denn iscrm arbeitet redundanzfrei – alle Daten werden nur einmal gespeichert und bei Bedarf wird nur noch darauf verwiesen.  Zwar können Kundendaten an vielen verschiedenen Stellen angezeigt werden – z.B. bei Beziehungen, in der Kontakthistorie, etc – doch alle Anzeigen gehen auf einen Speicherort zurück.

Somit können Sie im Falle eines Falles sehr genau nachweisen wo Sie die personenbezogenen Daten von Herrn XYZ gespeichert sind. Sollte Herr XYZ einen Ausdruck seiner gespeicherten Daten wünschen, ist es für Sie ein leichtes den geforderten Nachweis über das Reporting-Modul zu erstellen.

Beachten Sie, dass sehr wohl Kundendaten mehrfach gespeichert werden können:

  • Weil iscrm täglich eine Datenbanksicherung – und somit eine Kopie Ihrer Daten – anlegt.  Diese Sicherungsdatei existiert allerdings nur fünf Werktage. Der Zugriff darauf ist ausschließlich Mitarbeitern von infosense gmbh vorbehalten um im Notfall die Daten wiederherzustellen.
  • Wenn Sie in iscrm die Sicherungsfunktion über System > Download nutzen. Dann müssen Sie die Sicherungsdateien auf einen genau definierten Speicherort hinterlegen der idealerweise passwortgeschützt ist.
  • Wenn Sie personenbezogene Daten außerhalb vom iscrm speichern, z.B. weil Sie die Synchronisation nutzen. Es ist natürlich bequem auf allen Geräten alle Kundendaten zur Verfügung zu haben; doch aus mindestens zwei Gründen möchte ich davon abraten.
    • Sobald Daten an ein Synchronisationssystem übergeben werden, wird die Kontrolle darüber schwierig
    • Kundendaten auf Smartphones sind insofern etwas heikel, da diese Geräte leicht in fremde Hände gelangen können.

Hinweise zur Datenlöschung

Wenn Sie in iscrm Daten löschen so werden diese auch physikalisch gelöscht – bis auf die beiden Ausnahmen E-Mails und Aufgaben.  Diese Ausnahmen wandern zuerst in einen Gelöscht-Ordner und werden daraus nach 30 Tagen physikalisch entfernt. Alle anderen Daten werden sofort und unwiederbringlich gelöscht!

Anmerkung: Dabei gibt es einige Sicherheitsvorkehrungen damit Sie nicht irrtümlich relevante Daten löschen können:

  • Firmen können nicht gelöscht werden solange Personen zur Firma existieren
  • Angebote können Sie ‚einfrieren‘  um versehentliche Löschungen zu verhindern
  • Aufträge können Sie ‚einfrieren‘  um versehentliche Löschungen zu verhindern
  • Fertiggestellte Rechnungen können nicht gelöscht werden

Wichtig: iscrm ist kein Archiv-System sondern dient vorrangig zum effektiven Handling der operativen Geschäftsdaten.  Prüfen Sie, ob für Sie eine Anbindung an ein Archiv-System sinnvoll ist.

Hinweise zur Datenlöschung bei Kündigung

Wenn Sie die Nutzung von iscrm beenden wollen und den Service kündigen, werden alle Ihre Daten physikalisch von den infosense-Servern gelöscht (siehe 1). Somit sollten Sie vor Ende der Nutzungszeit eine eigene Sicherungskopie erstellen. iscrm stellt dafür eine Sicherungsfunktion zur Verfügung – diese finden Sie unter dem Hauptmenü System > Export. Die Funktion extrahiert alle Daten aus der iscrm-Datenbank und stellt sie als CSV-Datei zur Verfügung. Beachten Sie, daß hochgeladene Dateien nicht im Sicherungsextrakt enthalten sind; diese müssen Sie explizit über die Dateiverwaltung herunterladen.

(1) Sicherheitspuffer: Die physikalische Löschung Ihrer Daten erfolgt 100 Tage nach dem Kündigungsdatum; so lange hätten Sie Zeit Ihr System wieder zu re-aktivieren.

Über uns

Wir entwickeln seit Jahren webbasierte CRM und ERP Software für Unternehmen jeder Größe und Branche. Unser Ziel ist die professionelle und anwenderfreundliche Unternehmenssoftware, die Ihnen den Arbeitsalltag erleichtert.

Newsletter anfordern

Ich bin mit der Speicherung und Verarbeitung meiner personenbezogenen Daten einverstanden!

Kontakt

Tel: 089 / 12 11 35 59
service@infosense.de


Hinweis: Eine Vereinbarung zur Auftragsdatenvereinbarung können Sie sich in iscrm (siehe Footerbereich) herunterladen
 

Google+ Button Twitter Button Facebook Button